NetScreen wdraża technologię głębokiej inspekcji pakietów

NetScreen (znany dostawca zapór), zapowiada, że przygotowuje się do wprowadzenia do swoich produktów opcji "głębokiej inspekcji pakietów", dzięki której jego zapory staną się prawdziwym postrachem dla włamywaczy.

Od czasu wprowadzenia na rynek zapór, jednym z najistotniejszych usprawnień wprowadzonych do tej technologii jest opcja głębokiej inspekcji pakietów.

"Głęboka inspekcja" polega na tym, że specjalne oprogramowanie dzieli pakiet na jak najmniejsze elementy i poddaje je skrupulatnej analizie, poszukując w kodzie takich fragmentów, które mogą budzić podejrzenia, że zostały tam wstawione celowo, po to, aby przygotować np. atak lub zagnieździć w systemie robaka.

Zobacz również:

Klasyczna zapora filtruje ruch (odczytując adresy IP i inne informacje zawarte w nagłówkach), podczas gdy zapora wspierająca opcję głębokiej inspekcji pakietów sięga w głąb pakietów, przeciwdziałając bardziej wyrafinowanym atakom wykorzystującym strony WWW, wiadomości e-mail czy serwery DNS.

NetScreen informuje, że opcja głębokiej inspekcji pakietów zostanie włączona do kolejnej wersji jego systemu operacyjnego ScreenOS (ScreenOS 5.0). System ScreenOS 5.0 będzie instalowany na następujących urządzeniach NetScreen: -5GT, -5XT, -25, -204, -208, 500, -5200 i -5400.

Nie ma róży bez kolców. Róża to świadomość, że zapora wspierająca opcję głębokiej inspekcji pakietów stanowi dla włamywaczy bramę nie do przebycia, kolcem jest przepustowość. Chodzi o to, że zapora wspierająca taką opcję pracuje zawsze wolniej niż klasyczna zapora. Dogłębne analizowanie zawartości pakietów powoduje, że są one przetrzymywane przez zaporę dłużej. Nie ma nic za darmo. Dlatego wybierając zaporę trzeba sobie najpierw zadać pytanie: na czym nam bardziej zależy, na doskonałej ochronie czy na przepustowości? Doskonałą ochronę oferuje zapora wspierająca opcję głębokiej inspekcji pakietów, a dużą przepustowość klasyczna zapora.